会员服务
Prompt · 评论员 · 稳健性 · 多样性 · state-of-the-art ·
4 月 9 日
PIArena: A Platform for Prompt Injection Evaluation
翻译:暂无翻译
Runpeng Geng,Chenlong Yin,Yanting Wang,Ying Chen,Jinyuan Jia
Runpeng Geng,Chenlong Yin,Yanting Wang,Ying Chen,Jinyuan Jia
from arxiv, To appear in ACL 2026. The code is available at https://github.com/sleeepeer/PIArena

Prompt injection attacks pose serious security risks across a wide range of real-world applications. While receiving increasing attention, the community faces a critical gap: the lack of a unified platform for prompt injection evaluation. This makes it challenging to reliably compare defenses, understand their true robustness under diverse attacks, or assess how well they generalize across tasks and benchmarks. For instance, many defenses initially reported as effective were later found to exhibit limited robustness on diverse datasets and attacks. To bridge this gap, we introduce PIArena, a unified and extensible platform for prompt injection evaluation that enables users to easily integrate state-of-the-art attacks and defenses and evaluate them across a variety of existing and new benchmarks. We also design a dynamic strategy-based attack that adaptively optimizes injected prompts based on defense feedback. Through comprehensive evaluation using PIArena, we uncover critical limitations of state-of-the-art defenses: limited generalizability across tasks, vulnerability to adaptive attacks, and fundamental challenges when an injected task aligns with the target task. The code and datasets are available at https://github.com/sleeepeer/PIArena.


翻译:暂无翻译
0
下载
关闭预览

相关内容

298页!Bengio领衔发布首份国际《人工智能安全》报告,总结人工智能能力与风险的现状,并提出了如何减轻这些风险的措施。
298页!Bengio领衔发布首份国际《人工智能安全》报告,总结人工智能能力与风险的现状,并提出了如何减轻这些风险的措施。
专知会员服务
46+阅读 · 2025年1月29日
《大模型安全实践(2024)》白皮书,42页pdf
《大模型安全实践(2024)》白皮书,42页pdf
专知会员服务
94+阅读 · 2024年7月10日
可信互连技术白皮书,45页pdf
可信互连技术白皮书,45页pdf
专知会员服务
23+阅读 · 2023年1月17日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【2020论文翻译】基于SARSA的深度强化学习的移动边缘计算任务分流和资源分配
【2020论文翻译】基于SARSA的深度强化学习的移动边缘计算任务分流和资源分配
专知会员服务
21+阅读 · 2020年5月20日
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
专知会员服务
37+阅读 · 2020年3月14日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
【AAAI2020论文-腾讯】通过稠密边界发生器快速学习时间动作方案(Fast Learning of Temporal Action Proposal via Dense Boundary Generator)
【AAAI2020论文-腾讯】通过稠密边界发生器快速学习时间动作方案(Fast Learning of Temporal Action Proposal via Dense Boundary Generator)
专知会员服务
12+阅读 · 2019年11月15日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
【ICML2019 tutorial】安全机器学习(Safe Machine Learning),Silvia Chiappa,Jan Leike
【ICML2019 tutorial】安全机器学习(Safe Machine Learning),Silvia Chiappa,Jan Leike
专知会员服务
23+阅读 · 2019年6月10日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
NLP新宠 | 浅谈Prompt的前世今生
NLP新宠 | 浅谈Prompt的前世今生
机器学习与推荐算法
14+阅读 · 2021年8月16日
【AAAI2021】面向真实世界的鲁棒视觉信息提取:新的数据集和新颖的解决方案
【AAAI2021】面向真实世界的鲁棒视觉信息提取:新的数据集和新颖的解决方案
专知
12+阅读 · 2021年2月18日
AAAI 2020论文解读:关注实体以更好地理解文本
AAAI 2020论文解读:关注实体以更好地理解文本
AI科技评论
17+阅读 · 2019年11月20日
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
泡泡机器人SLAM
58+阅读 · 2019年6月6日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
《pyramid Attention Network for Semantic Segmentation》
《pyramid Attention Network for Semantic Segmentation》
统计学习与视觉计算组
44+阅读 · 2018年8月30日
【泡泡点云时空】PPFNet:三维点鲁棒匹配的全局上下文感知局部特征(CVPR2018-9)
【泡泡点云时空】PPFNet:三维点鲁棒匹配的全局上下文感知局部特征(CVPR2018-9)
泡泡机器人SLAM
11+阅读 · 2018年8月22日
支持应急决策的气象灾害大数据融合的方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
震后松散堆积层降雨滑坡预警阈值与预警方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定与动态信息环境下基于预规划-重规划集成建模的应急物流选址-调度鲁棒优化研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于公立医院动态人本化管理的医患冲突预警和干预模式构建
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Efficient Temporal Datalog Materialisation for Composite Event Recognition
Arxiv
0+阅读 · 5月4日
A Case Study on the Impact of Anonymization Along the RAG Pipeline
Arxiv
0+阅读 · 4月17日
Prompt Injection as Role Confusion
Arxiv
0+阅读 · 4月15日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
Arxiv
0+阅读 · 4月9日
PIAST: Rapid Prompting with In-context Augmentation for Scarce Training data
Arxiv
0+阅读 · 4月7日
Avoiding Non-Integrable Beliefs in Expectation Propagation
Arxiv
0+阅读 · 4月5日
Kill-Chain Canaries: Stage-Level Tracking of Prompt Injection Across Attack Surfaces and Model Safety Tiers
Arxiv
0+阅读 · 4月3日
Etna: An Evaluation Platform for Property-Based Testing
Arxiv
0+阅读 · 3月27日
DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models
Arxiv
0+阅读 · 3月23日
Trustworthy Reinforcement Learning Against Intrinsic Vulnerabilities: Robustness, Safety, and Generalizability
Arxiv
30+阅读 · 2022年9月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Prompt
评论员
稳健性
多样性
state-of-the-art
最新内容
人工智能专题:中国人工智能系列白皮书-具身智能(2026),100页pdf
人工智能专题:中国人工智能系列白皮书-具身智能(2026),100页pdf
专知会员服务
1+阅读 · 今天13:17
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
【ICML spotlight 2026】HELIX:通过可学习特征身份嵌入实现时间序列插补的混合编码框架
专知会员服务
1+阅读 · 今天13:07
具身智能安全综述:风险、攻击与防御的多层分类框架
具身智能安全综述:风险、攻击与防御的多层分类框架
专知会员服务
2+阅读 · 今天13:04
【ICML 2026】GLANCE:用视觉-语言好奇心驱动VLM智能体主动探索
【ICML 2026】GLANCE:用视觉-语言好奇心驱动VLM智能体主动探索
专知会员服务
2+阅读 · 今天12:09
具身AI安全综述:风险、攻击与防御
具身AI安全综述:风险、攻击与防御
专知会员服务
2+阅读 · 今天12:02
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
13+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
6+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
8+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
8+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
11+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
16+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
7+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
相关VIP内容
298页!Bengio领衔发布首份国际《人工智能安全》报告,总结人工智能能力与风险的现状,并提出了如何减轻这些风险的措施。
298页!Bengio领衔发布首份国际《人工智能安全》报告,总结人工智能能力与风险的现状,并提出了如何减轻这些风险的措施。
专知会员服务
46+阅读 · 2025年1月29日
《大模型安全实践(2024)》白皮书,42页pdf
《大模型安全实践(2024)》白皮书,42页pdf
专知会员服务
94+阅读 · 2024年7月10日
可信互连技术白皮书,45页pdf
可信互连技术白皮书,45页pdf
专知会员服务
23+阅读 · 2023年1月17日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【2020论文翻译】基于SARSA的深度强化学习的移动边缘计算任务分流和资源分配
【2020论文翻译】基于SARSA的深度强化学习的移动边缘计算任务分流和资源分配
专知会员服务
21+阅读 · 2020年5月20日
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
【教程推荐】可信任深度学习,44页ppt,PDE Based Trustworthy Deep Learning
专知会员服务
37+阅读 · 2020年3月14日
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
【Nature论文】用于理解图像分类决策和改进神经网络鲁棒性的对抗性解释(Adversarial Explanations for Understanding Image Classification Decisions and Improved Neural Network Robustness )
专知会员服务
13+阅读 · 2019年11月25日
【AAAI2020论文-腾讯】通过稠密边界发生器快速学习时间动作方案(Fast Learning of Temporal Action Proposal via Dense Boundary Generator)
【AAAI2020论文-腾讯】通过稠密边界发生器快速学习时间动作方案(Fast Learning of Temporal Action Proposal via Dense Boundary Generator)
专知会员服务
12+阅读 · 2019年11月15日
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
Risk Sensitive Portfolio Optimization with Regime-Switching and Default Contagion,香港理工大学应用数学系余翔助理教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
10+阅读 · 2019年10月24日
【ICML2019 tutorial】安全机器学习(Safe Machine Learning),Silvia Chiappa,Jan Leike
【ICML2019 tutorial】安全机器学习(Safe Machine Learning),Silvia Chiappa,Jan Leike
专知会员服务
23+阅读 · 2019年6月10日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
NLP新宠 | 浅谈Prompt的前世今生
NLP新宠 | 浅谈Prompt的前世今生
机器学习与推荐算法
14+阅读 · 2021年8月16日
【AAAI2021】面向真实世界的鲁棒视觉信息提取:新的数据集和新颖的解决方案
【AAAI2021】面向真实世界的鲁棒视觉信息提取:新的数据集和新颖的解决方案
专知
12+阅读 · 2021年2月18日
AAAI 2020论文解读:关注实体以更好地理解文本
AAAI 2020论文解读:关注实体以更好地理解文本
AI科技评论
17+阅读 · 2019年11月20日
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
【泡泡点云时空】Potree:基于Web浏览器的大规模点云渲染
泡泡机器人SLAM
58+阅读 · 2019年6月6日
强化学习三篇论文 避免遗忘等
强化学习三篇论文 避免遗忘等
CreateAMind
20+阅读 · 2019年5月24日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
《pyramid Attention Network for Semantic Segmentation》
《pyramid Attention Network for Semantic Segmentation》
统计学习与视觉计算组
44+阅读 · 2018年8月30日
【泡泡点云时空】PPFNet:三维点鲁棒匹配的全局上下文感知局部特征(CVPR2018-9)
【泡泡点云时空】PPFNet:三维点鲁棒匹配的全局上下文感知局部特征(CVPR2018-9)
泡泡机器人SLAM
11+阅读 · 2018年8月22日
相关论文
Efficient Temporal Datalog Materialisation for Composite Event Recognition
Arxiv
0+阅读 · 5月4日
A Case Study on the Impact of Anonymization Along the RAG Pipeline
Arxiv
0+阅读 · 4月17日
Prompt Injection as Role Confusion
Arxiv
0+阅读 · 4月15日
ACIArena: Toward Unified Evaluation for Agent Cascading Injection
Arxiv
0+阅读 · 4月9日
PIAST: Rapid Prompting with In-context Augmentation for Scarce Training data
Arxiv
0+阅读 · 4月7日
Avoiding Non-Integrable Beliefs in Expectation Propagation
Arxiv
0+阅读 · 4月5日
Kill-Chain Canaries: Stage-Level Tracking of Prompt Injection Across Attack Surfaces and Model Safety Tiers
Arxiv
0+阅读 · 4月3日
Etna: An Evaluation Platform for Property-Based Testing
Arxiv
0+阅读 · 3月27日
DisPatch: Disarming Adversarial Patches in Object Detection with Diffusion Models
Arxiv
0+阅读 · 3月23日
Trustworthy Reinforcement Learning Against Intrinsic Vulnerabilities: Robustness, Safety, and Generalizability
Arxiv
30+阅读 · 2022年9月16日
相关基金
支持应急决策的气象灾害大数据融合的方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于多源证据的繁忙水域交管雷达异常目标识别方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
震后松散堆积层降雨滑坡预警阈值与预警方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定与动态信息环境下基于预规划-重规划集成建模的应急物流选址-调度鲁棒优化研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于公立医院动态人本化管理的医患冲突预警和干预模式构建
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top